Vulnerability Details CVE-2024-13181
Path Traversal in Ivanti Avalanche before version 6.4.7 allows a remote unauthenticated attacker to bypass authentication. This CVE addresses incomplete fixes from CVE-2024-47010.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.036
EPSS Ranking 87.1%
CVSS Severity
CVSS v3 Score 7.3
References
Products affected by CVE-2024-13181
-
cpe:2.3:a:ivanti:avalanche:-
-
cpe:2.3:a:ivanti:avalanche:4.6
-
cpe:2.3:a:ivanti:avalanche:5.3
-
cpe:2.3:a:ivanti:avalanche:5.3.1
-
cpe:2.3:a:ivanti:avalanche:6.0
-
cpe:2.3:a:ivanti:avalanche:6.1
-
cpe:2.3:a:ivanti:avalanche:6.1.103.53
-
cpe:2.3:a:ivanti:avalanche:6.1.106.337
-
cpe:2.3:a:ivanti:avalanche:6.1.106.496
-
cpe:2.3:a:ivanti:avalanche:6.2
-
cpe:2.3:a:ivanti:avalanche:6.2.0
-
cpe:2.3:a:ivanti:avalanche:6.2.0.602
-
cpe:2.3:a:ivanti:avalanche:6.2.2
-
cpe:2.3:a:ivanti:avalanche:6.2.2.197
-
cpe:2.3:a:ivanti:avalanche:6.3.1
-
cpe:2.3:a:ivanti:avalanche:6.3.1.1507
-
cpe:2.3:a:ivanti:avalanche:6.3.2
-
cpe:2.3:a:ivanti:avalanche:6.3.2.3490
-
cpe:2.3:a:ivanti:avalanche:6.3.3
-
cpe:2.3:a:ivanti:avalanche:6.3.3.101
-
cpe:2.3:a:ivanti:avalanche:6.3.4
-
cpe:2.3:a:ivanti:avalanche:6.3.4.153
-
cpe:2.3:a:ivanti:avalanche:6.4.0
-
cpe:2.3:a:ivanti:avalanche:6.4.1
-
cpe:2.3:a:ivanti:avalanche:6.4.1.207
-
cpe:2.3:a:ivanti:avalanche:6.4.1.236
-
cpe:2.3:a:ivanti:avalanche:6.4.2
-
cpe:2.3:a:ivanti:avalanche:6.4.5